TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

2026-04-23から1日間の記事一覧

Anthropic (まとめ)

tt-ai.hatenablog.com tt-ai.hatenablog.com tt-ai.hatenablog.com 【ニュース】■2025年◇2025年11月 ◆Anthropic claims of Claude AI-automated cyberattacks met with doubt (BleepingComputer, 2025/11/14 13:31) [Claude AIによる自動化されたサイバー攻…

Raptor Train (まとめ)

【要点】 ◎Raptor Trainは中国関連の大規模ボットネットで、約26万台の機器を感染させ通信インフラ攻撃やスパイ活動に利用された

Flax Typhoon (まとめ)

【要点】 ◎台湾の組織を主な標的にする、中国政府が支援する攻撃組織 ◎ネットワークへの長期的なアクセス権を取得し維持することに重点を置いている ◎LotLを使用して、検出を回避

Volt Typhoon (まとめ)

【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織。IoT機器を乗っ取り C2サーバー(ボットネット)として使用

自衛隊「AI中心の戦い」へ転換 自民提言案判明、安保3文書反映へ

【要点】 ◎自衛隊、AI・データ中心の戦いへ転換方針 (ITmedia)

Over 1,300 Microsoft SharePoint servers vulnerable to spoofing attacks

【要点】 ◎未パッチのSharePointサーバー1300台以上がゼロデイ攻撃にさらされ継続悪用 (BleepingComputer)

Hackers exploit file upload bug in Breeze Cache WordPress plugin

【要点】 ◎Breeze Cacheの重大脆弱性が悪用され、任意ファイルアップロードからサイト乗っ取りの恐れ (BleepingComputer)

Bitwarden CLI npm package compromised to steal developer credentials

【要点】 ◎Bitwarden CLIのnpm配布が侵害され、短時間で認証情報窃取マルウェアが拡散 (BleepingComputer)

Trigona ransomware attacks use custom exfiltration tool to steal data

【要点】 ◎Trigonaランサムウェアは独自ツールで高速・低検知なデータ窃取を実施 (BleepingComputer)

Regular Password Resets Aren’t as Safe as You Think

【要点】 ◎パスワードリセットは安全策とは限らず、ソーシャルエンジニアリングで侵入経路になる (BleepingComputer)

UK warns of Chinese hackers using proxy networks to evade detection

【要点】 ◎中国系ハッカーがIoTボットネット型プロキシ網で攻撃を隠蔽、従来防御が無効化 (BleepingComputer)

CISA orders feds to patch BlueHammer flaw exploited as zero-day

【要点】 ◎Microsoft Defenderのゼロデイ脆弱性「BlueHammer」が悪用され、CISAが緊急パッチ適用を指示 (BleepingComputer)

New Checkmarx supply-chain breach affects KICS analysis tool

【要点】 ◎CheckmarxのKICSツールがサプライチェーン侵害を受け、開発環境の認証情報が窃取 (BleepingComputer)

Windows 11にウイルス対策ソフトは不要?Defenderだけで十分なのか

【要点】 ◎ Microsoftは、Windows 11では標準のDefenderで高い防御性能を確保できるとしつつ、利用状況によっては追加対策や設定確認が必要だと整理した (マイナビニュース)

Defending against China-nexus covert networks of compromised devices

【要点】 ◎10カ国共同の勧告は、中国関連攻撃者が侵害済みルーターやIoT機器で構築した「隠蔽ネットワーク」を大規模活用しており、従来の静的IPブロックでは防御が難しいと警告した

UNC6692 Impersonates IT Help Desk via Microsoft Teams to Deploy SNOW Malware

【要点】 ◎UNC6692はMicrosoft TeamsでITヘルプデスクを装い、被害者をだましてカスタムマルウェア群「SNOW」を展開し、横展開やデータ窃取まで行う新たな攻撃を実施している (The Hacker News)

GopherWhisper: A burrow full of malware

【要点】 ◎GopherWhisperは、中国系とみられる新たなAPTで、Go製マルウェア群とSlack、Discord、Outlookなど正規サービスを悪用し、モンゴル政府機関に対する持続的なスパイ活動を行っていた (ESET)

New GopherWhisper APT group abuses Outlook, Slack, Discord for comms

【要点】 ◎新たなAPTグループGopherWhisperは、Slack、Discord、Outlookなど正規サービスをC2に悪用し、モンゴル政府機関を含む複数組織に対してスパイ活動を行っていた (BleepingComputer)

China-Linked GopherWhisper Infects 12 Mongolian Government Systems with Go Backdoors

【要点】 ◎中国と関連するとされる「GopherWhisper」は、Go言語製バックドアを用いてモンゴル政府の12システムに侵入したとみられる。国家支援型の標的型スパイ活動の可能性が高い (The Hacker News)

NEC、米アンソロピックと戦略的協業

【要点】 ◎NECはAnthropicと戦略的協業を開始し、日本企業初のグローバルパートナーとして、金融・製造・自治体向けの業務特化型AIソリューション開発を進める (Bloomberg)

NEC、米アンソロピックと提携 法人向けAI需要を開拓

【要点】 ◎NECはAnthropicと提携し、Claudeを法人向けサービスや社内開発、サイバー防御に活用する。日本企業向けAI需要の開拓と競争力強化を狙う (日経新聞)

Defending against China-nexus covert networks of compromised devices

【要点】 ◎中国関連APTは侵害したSOHOルーターやIoT機器で構成する「隠蔽ネットワーク」を大規模に悪用しており、多層的な防御対策が必要と警告した

侵害されたデバイスで構成される中国関連の匿名ネットワーク に対する防御に関するアドバイザリーへの共同署名について

【要点】 ◎NCOを含む10か国は、中国関連の攻撃者が侵害したSOHOルーターやIoT機器で構成する匿名ネットワークへの警戒を呼びかけた。Volt Typhoonなどが大規模な攻撃基盤として利用している (NCO)

Defending Against China-Nexus Covert Networks of Compromised Devices

【要点】 ◎英NCSCやCISA、日本のNCOなどが、中国系攻撃者による侵害デバイスを利用した大規模な隠蔽ネットワークへの警戒を呼びかけた。主にSOHOルーターやIoT機器が悪用されている (CISA)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023